In der EU ist die Sache klar: Wer nicht notwendige Cookies einsetzt, braucht einen Cookie-Banner mit aktivem Opt-in. In der Schweiz ist die Rechtslage anders. Was das Datenschutzgesetz (DSG) und das Fernmeldegesetz (FMG) tatsächlich verlangen, wann trotzdem die DSGVO gilt und wie du deinen Cookie-Banner korrekt umsetzt, erfährst du hier.
Was ist ein Cookie-Banner?
Ein Cookie-Banner ist ein Hinweisfenster, das beim ersten Besuch einer Website eingeblendet wird. Es informiert Besuchende darüber, welche Cookies und Tracking-Technologien die Website einsetzt, und gibt ihnen die Möglichkeit, der Verwendung zuzustimmen oder sie abzulehnen.
Ob ein Banner technisch sicherstellen muss, dass Cookies erst nach aktiver Zustimmung geladen werden (Opt-in), oder ob ein einfacher Hinweis mit Widerspruchsmöglichkeit (Opt-out) genügt, hängt davon ab, welches Recht auf deine Website anwendbar ist.
Die Schweizer Rechtslage: DSG und Fernmeldegesetz
Die Schweiz ist kein EU-Mitglied und hat die europäische Cookie-Richtlinie nicht übernommen. Für Schweizer Websites gilt stattdessen das Fernmeldegesetz (FMG, Art. 45c), das seit 2007 in Kraft ist, sowie das revidierte Datenschutzgesetz (DSG), das am 1. September 2023 in Kraft trat.
Das Fernmeldegesetz verlangt: Website-Betreibende müssen Besuchende über den Einsatz von Cookies und deren Zweck informieren und darauf hinweisen, dass sie die Verwendung ablehnen können. Eine ausdrückliche Einwilligung vor dem Setzen von Cookies ist nach Schweizer Recht grundsätzlich nicht erforderlich. Ein einfacher Informationshinweis mit Opt-out-Möglichkeit genügt.
Das revidierte DSG hat daran nichts geändert. Art. 7 Abs. 3 DSG («Privacy by Default») wird manchmal fälschlicherweise als Pflicht für einen Opt-in-Banner interpretiert. Gemeint ist damit aber nur, dass Voreinstellungen so gewählt sein müssen, dass die Datenbearbeitung auf das notwendige Minimum beschränkt bleibt. Es bedeutet nicht, dass zwingend ein Consent-Banner eingesetzt werden muss.
Ausnahme: Wann auch nach Schweizer Recht ein Opt-in nötig ist
Es gibt Fälle, in denen das DSG auch für Schweizer Websites eine ausdrückliche Einwilligung verlangt:
- Profiling mit hohem Risiko: Wenn Cookies zur Erstellung detaillierter Persönlichkeitsprofile eingesetzt werden, ist gemäss Art. 6 Abs. 7 DSG eine ausdrückliche Einwilligung (Opt-in) erforderlich.
- Besonders schützenswerte Personendaten: Werden über Cookies besonders sensible Daten wie Gesundheitsdaten oder politische Ansichten erhoben, gilt ebenfalls die Opt-in-Pflicht.
Typische Marketing-Cookies und Analyse-Tools fallen in der Regel nicht unter diese Ausnahmen. Sie können aber unter Umständen die DSGVO-Pflicht auslösen.
Wann gilt die DSGVO auch für Schweizer Unternehmen?
Die DSGVO ist europäisches Recht, aber sie gilt nicht nur innerhalb der EU. Sie greift auch für Schweizer Unternehmen, wenn eine der folgenden Bedingungen erfüllt ist:
- Marktortprinzip: Das Unternehmen bietet Waren oder Dienstleistungen gezielt Personen im EU- oder EWR-Raum an, unabhängig davon ob entgeltlich oder nicht.
- Verhaltensbeobachtung: Das Unternehmen beobachtet das Verhalten von Personen im EU- oder EWR-Raum, zum Beispiel durch Tracking-Technologien über mehrere Seitenbesuche hinweg.
In der Praxis bedeutet das: Wer als Schweizer Unternehmen eine Website betreibt, die sich auch an Kund:innen in Deutschland, Österreich oder anderen EU-Ländern richtet, muss die DSGVO einhalten. Und die DSGVO verlangt für nicht notwendige Cookies ein vollständiges Opt-in.
Das blosse Erreichbarsein einer Website aus der EU reicht nicht aus, um die DSGVO auszulösen. Entscheidend ist, ob die Website gezielt auf EU-Nutzer:innen ausgerichtet ist.
Was bedeutet das konkret für deinen Cookie-Banner?
Abhängig von der Ausrichtung deiner Website gelten unterschiedliche Anforderungen:
Rein Schweizer Website (kein EU-Publikum):
- Informationshinweis über den Einsatz von Cookies und deren Zweck erforderlich
- Opt-out-Möglichkeit muss vorhanden sein
- Kein Opt-in-Banner vorgeschrieben
- Ausnahme: Profiling mit hohem Risiko oder besonders schützenswerte Daten erfordern Opt-in
Website mit EU-Publikum (DSGVO anwendbar):
- Vollständiger Opt-in-Banner erforderlich: Nicht notwendige Cookies dürfen erst nach aktiver Zustimmung geladen werden
- Ablehnen-Button muss gleichwertig zum Akzeptieren-Button sein
- Einstellungsmöglichkeit nach Cookie-Kategorien
- Link zu Datenschutzerklärung und Impressum im Banner
- Widerruf der Einwilligung jederzeit möglich
Im Zweifel empfiehlt es sich, den Cookie-Banner nach DSGVO-Standard einzurichten. Wer die strengeren EU-Anforderungen erfüllt, erfüllt automatisch auch die Schweizer Anforderungen. Umgekehrt gilt das nicht.
Mit PrivacyBee den Cookie-Banner korrekt konfigurieren
PrivacyBee unterstützt beide Szenarien. Die relevanten Einstellungen findest du im Cockpit unter «Cookie-Banner» im Bereich Erweiterte Einstellungen:
Einwilligungspflicht (Opt-In)
Diese Option steuert, ob Cookies erst nach aktiver Zustimmung geladen werden. Für Websites, die unter die DSGVO fallen, sollte sie aktiviert sein. Für rein schweizweit ausgerichtete Websites ohne Profiling-Risiko ist sie optional.
Anwendung als Sperre
Diese optionale Funktion blockiert die Interaktion mit bestimmten Website-Elementen so lange, bis die Besuchenden eine Entscheidung getroffen haben. Sie empfiehlt sich vor allem für Websites mit vielen eingebetteten Drittanbieter-Inhalten wie YouTube-Videos, Google Maps oder externen Formularen.
Link zur Datenschutzerklärung
Hier trägst du die URL deiner Datenschutzerklärung ein. PrivacyBee verlinkt sie automatisch im Cookie-Banner.
Eine vollständige Übersicht aller Konfigurationsoptionen findest du in unserem Hilfe-Artikel zu den Cookie-Banner-Einstellungen.
Das solltest du mitnehmen
Die Schweizer Rechtslage ist nuancierter als in der EU: Ein Opt-in-Banner ist nach DSG und FMG nicht in jedem Fall Pflicht. Sobald deine Website aber auf EU-Publikum ausgerichtet ist oder Profiling mit hohem Risiko betrieben wird, ändern sich die Anforderungen grundlegend. Mit PrivacyBee lässt sich die Konfiguration für beide Szenarien einfach und korrekt umsetzen.
Häufige Fragen zum Cookie-Banner
Ist ein Cookie-Banner in der Schweiz Pflicht?
Nicht grundsätzlich. Nach dem Fernmeldegesetz (FMG) und dem revidierten DSG genügt für rein schweizweit ausgerichtete Websites ein Informationshinweis mit Opt-out-Möglichkeit. Ein vollständiger Opt-in-Banner ist nur erforderlich, wenn Profiling mit hohem Risiko betrieben wird, besonders schützenswerte Daten erhoben werden oder die DSGVO anwendbar ist.
Wann gilt die DSGVO für mein Schweizer Unternehmen?
Die DSGVO gilt für dein Schweizer Unternehmen, wenn du Waren oder Dienstleistungen gezielt Personen im EU- oder EWR-Raum anbietest oder das Verhalten von Personen im EU-/EWR-Raum beobachtest, etwa durch Tracking. Entscheidend ist die gezielte Ausrichtung auf EU-Nutzer:innen, nicht das blosse Erreichbarsein der Website aus der EU.
LegalTech Experte
Datenschutz Anwalt
- Zuletzt aktualisisert: 19. April 2026
